ログ相関分析(Log Correlation)
ログ相関分析(Log Correlation)とは、ひとことで言えば、複数のログソースから得られた個別イベントを突き合わせ、単独では見えない攻撃や異常を浮かび上がらせる分析手法です。たとえば「VPNログイン直後に普段使わないサーバーへの管理者ログイン」が同一ユーザーで発生した場合、不正アクセスの疑いとして検知できます。SIEMの中核機能であり、ルールベースに加え機械学習による異常検知も併用されます。
ログ相関分析(Log Correlation)とは、ひとことで言えば、複数のログソースから得られた個別イベントを突き合わせ、単独では見えない攻撃や異常を浮かび上がらせる分析手法です。たとえば「VPNログイン直後に普段使わないサーバーへの管理者ログイン」が同一ユーザーで発生した場合、不正アクセスの疑いとして検知できます。SIEMの中核機能であり、ルールベースに加え機械学習による異常検知も併用されます。